CVE-2026-58492 in Grav정보

요약

\~에 의해 VulDB • 2026. 07. 10.

grav-plugin-database는 Grav CMS의 데이터베이스 플러그인입니다. 버전 1.2.0 이전에서는 PDO::tableExists 메서드가 테이블 인수를 정제, 이스케이프 처리, 인용 또는 화이트리스트 적용 없이 원시 SQL 쿼리 문자열에 직접 보간하여, 소비하는 플러그인이나 개발자 코드를 통해 전달된 공격자가 제어할 수 있는 테이블 이름으로 구성된 데이터베이스에서 임의의 SQL을 실행할 수 있었습니다. 이 문제는 버전 1.2.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 30.

모더레이션

수락

항목

VDB-377551

EPSS

0.00302

출처

Interested in the pricing of exploits?

See the underground prices here!